OpenClaw, o platformă AI care realizează sarcini autonome, a avut o vulnerabilitate critică (CVE-2026-33579) care a permis oricărui utilizator cu acces minim să-și acorde singur drepturi administrative. Aceasta înseamnă că un atacator putea obține control complet asupra datelor și conturilor legate de platformă.

Un procent mare, 63%, dintre instanțele OpenClaw conectate la internet nu aveau autentificare, ceea ce a permis escaladarea rapidă a privilegiilor fără restricții. Deși remediul a fost lansat la 5 aprilie, publicarea oficială a bug-ului s-a făcut abia după 48 de ore, facilitând exploatarea defectului.

Creatorul OpenClaw recomandă actualizarea imediată a aplicației și auditarea activităților recente pentru a detecta eventuale breșe. Problema subliniază riscurile de securitate asociate cu tehnologiile AI autonome și necesitatea unor protocoale solide.